开发者社区> 问答> 正文

SDK如何使用子账号的Access Key/Access Secret 进行数据的实时订阅


数据传输服务DTS已经支持阿里云RAM主子账号体系。除了可以使用子账号进行任务的创建管理,数据订阅SDK也可以使用子账号的Access Key/Access Secret 进行数据的实时订阅。本文介绍SDK如何使用子账号的Access Key/Access Secret 进行数据的实时订阅。

子账号需要授权DTS读写策略


DTS目前只支持读写和只读两种访问子账号。读写策略名称为:AliyunDTSFullAccess,只读策略的策略名字为:AliyunDTSReadOnlyAccess。 为了让子账号能够使用SDK订阅实时数据,需要给子账号授权读写策略 AliyunDTSFullAccess。
如果子账号没有DTS的任何权限,或只有只读权限AliyunDTSReadOnlyAccess,那么使用子账号AccessKey/AccessSecret时,启动SDK会报如下错误:

如上图所示,会报 get guid info failed 的错误,即DTS会认为要订阅的通道不属于SDK配置的AccessKey/AccessSecret 对应的云账号。

子账号创建及授权


本小节简单介绍,如何在RAM控制台创建一个可以通过数据订阅SDK订阅实时增量数据的子账号。

(1) 创建子账号


如果尚未创建子账号,那么先创建一个子账号,特别注意需要给子账号创建一个AccessKey/AccessSecret,具体创建流程参考 RAM使用手册

(2) 账号授权


当用户创建完成后,即开始策略授权,将DTS系统策略[backcolor=transparent]AliyunDTSFullAccess授权给子账号。进入RAM控制台,进入用户管理界面,点击要授权子账号后面的 [backcolor=transparent]授权入口,开始角色策略授权。
在策略选择步骤中,搜索DTS相关策略。
从左侧的可选授权列表中,选择AliyunDTSFullAccess,添加到已选授权策略列表中,并点击确认,完成账号授权。

通过子账号AccessKey/AccessSecret订阅数据


当子账号创建且授权完成后,即可以使用DTS提供的SDK订阅数据,注意需要将SDK Demo中的用户AccessKey/AccessSecret修改成子账号的AccessKey/AccessSecret。

运行SDK Demo,发现使用子账号AccessKey/AccessSecret能够正常订阅数据。

至此,完成数据订阅所用子账号创建及授权的说明。

展开
收起
云栖大讲堂 2017-10-31 10:36:40 3864 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
从 SDK 到编解码:视频直播架构解析 立即下载
跨平台的云服务SDK需要什么 立即下载
一个跨平台的云服务SDK需要什么 立即下载